多人協作的網站經常面臨一個挑戰:怎麼把不同工作職能分配給團隊成員,同時確保他們只能接觸該接觸的功能,不會誤刪核心頁面或改動別人的設定。內建的使用者系統就是為了解決這個問題而生,它提供六種預設角色,每種角色綁定固定的權限範圍,讓管理員輕鬆管制存取層級。
六種預設角色與權限邊界
系統預設提供六個角色,對應不同的信任程度與職能邊界。理解各角色的權限範圍是設計多人協作流程的基礎。
訂閱者(Subscriber) 是最受限的角色。這個角色只能編輯自己的帳號資料與密碼,幾乎看不到後台的任何功能。適合純讀者,或只需管理個人資料的使用者。網站內容、外掛、主題都在視野之外。
貢獻者(Contributor) 打開了一點空間。貢獻者可以撰寫文章、儲存草稿、提交文章待審,但看不到其他人的文章。他們無法直接發布,必須等編輯審核。這個角色適合內容寫手或自由撰稿人,確保品質控制在編輯手裡。
作者(Author) 有完整的文章生命週期控制權。作者能寫文章、上傳圖片到媒體庫、上傳自己的媒體、發布與刪除自己的文章。但他們只看得到自己的內容,看不到別人發布的文章。適合部落格的獨立作者,或是各欄目的單獨負責人。
編輯(Editor) 掌控全站內容。編輯能看到所有文章與頁面,也能編輯、發布、刪除任何人的內容。他們還能管理分類與標籤、審核留言。適合內容總監或網誌主編,負責全站編輯流程與品質把關。
管理員(Administrator) 幾乎可以做任何事。除了內容管理,管理員還能安裝外掛、切換主題、管理用戶帳號、修改設定。這是後台的最高權限,往往指派給網站所有者或負責維運的技術人員。
超級管理員(Super Administrator) 只出現在 Multisite(多站網路)環境。超級管理員掌控整個網路,包括建立新站點、管理所有站點的使用者、啟用與停用網路層級外掛。單站環境中不會出現這個角色。
用外掛客製化角色與權限
默認的六個角色滿足大多數場景,但有時企業需求更細緻。系統允許透過外掛新增自訂角色,或調整現有角色的權限(Capability)。
常見的做法是安裝「User Role Editor」這類權限管理外掛。它提供圖形界面,讓管理員無需寫程式就能建立新角色或修改現有角色的權限。舉例,你可能想建一個「社群經理」角色,賦予他們發布文章與管理留言的權限,但禁止修改設定或安裝外掛。
也有團隊寫 PHP 自訂角色。透過 add_role() 函數可以在 functions.php 或外掛裡新增角色,逐項指定 Capability(如 edit_posts、delete_pages 等)。這種做法更靈活,但需要開發技能。修改權限時要小心,誤設可能導致某個角色權限過大,或某項功能無人能用。
多人協作情境下的角色分配
實務上,角色分配取決於團隊結構與工作流。以下是幾種常見場景。
小型部落格(1–2 人) 通常只需要 1 個管理員帳號。如果有朋友幫忙投稿,可以設為作者,他們發布自己的文章,管理員則負責整體維護。
中型內容站(3–10 人) 常見的配置是 1–2 個管理員負責技術與全局設定,1 個編輯統籌內容審核,其餘 2–8 人分別設為作者或貢獻者。編輯掌控發布權,作者管理自己的欄目,貢獻者提交草稿待審。
企業站點 可能需要專人負責電商、會員或外掛設定。這時可以建立「商務管理員」(只能管商品、不能改外掛)或「內容審核者」(只能編輯文章、不能改設定)等自訂角色。某些企業甚至分出「SEO 專員」角色,允許編輯 Yoast 設定但禁止改主題。
關鍵是 最小權限原則。別人的工作所需的最小權限集合,就是他們應該獲得的權限上限。寫手不需要安裝外掛,就不該給他們管理員權限。社群經理不改設定,就設成編輯讓他們管留言與內容。
角色與權限的層級關係
許多站長會把「角色」(Role)和「權限」(Capability)混為一談,但它們有層級關係。角色是權限的集合,一個角色包含多個權限。系統內部用 Capability 來控制細節,而角色是把 Capability 打包成易用的單位。
前台的貸款申請表、線上報名、購物車等功能,與使用者角色無直接關係。這些通常由專用外掛(如 WPForms、WooCommerce)根據登入狀態或客製欄位判斷訪客身份,而不是系統角色。後台使用者才有角色。
也有人問「能不能限制某個編輯只編輯某個分類的文章」。原生角色做不到,但付費外掛如 PublishPress 或自訂代碼可以實現。它們透過檢查文章的分類或自訂字段,來動態決定用戶能否編輯。
帳號管理的搭配原則
分配好角色後,還要管好帳號安全。多人協作環境特別容易出問題。
強密碼強制 應該內建在帳號建立流程。別讓新編輯用「editor123」這類簡單密碼。可以搭配外掛(如 Force Strong Passwords)在建立帳號時強制複雜度要求。
定期清理閒置帳號 很重要。離職員工、臨時外包的帳號要及時停用或刪除,不要放著讓舊密碼在某台電腦裡存著。系統沒有內建的帳號過期機制,但可以手動定期檢查用戶清單,或用外掛設定空閒超過 X 天後自動登出。
兩階段驗證 對管理員與編輯來說最重要。WP 2FA(或其他 TOTP 外掛)能防止駭客用洩漏的密碼直接進後台。建議至少編輯以上的角色啟用 2FA。
登入審計 也值得一做。用外掛記錄每個帳號的登入時間與 IP,能在有異常登入時及時發現。
特定應用場景中的權限分配
電商與會員系統對權限分配的需求特別複雜。WooCommerce 多人運營時,一個電商團隊可能需要商品編輯、訂單處理、退款、報表分析分別由不同角色負責。WooCommerce 本身支援「Customer」(購物者)角色,但不提供內部的「商品經理」或「訂單處理員」。需要依靠自訂角色或專業外掛(如 WC Vendors)才能實現細緻分工。
會員站點也一樣。如果是 BuddyPress 或會員外掛(如 MemberPress)建起的社群,會員層級通常獨立於系統角色。會員購買訂閱後取得某個層級,該層級決定他在前台能看到什麼內容,但不等於他變成了編輯。後台角色與前台會員層級要分開考慮。
多語系站點使用 WPML 或 Polylang 時,譯者需要編輯權限但通常不需要發布權。可以建立專用的「翻譯者」角色,只包含 edit_posts 與 edit_pages 但沒有 publish 權限,讓他們送翻譯給編輯審核。
常見的權限相關問題
「為什麼某個使用者無法看到某個外掛的選項」 常常是權限設定問題。某些外掛把自己限制在「only for admin」,非管理員根本看不到。但也有外掛允許編輯存取,只需在外掛設定裡勾選開放。檢查外掛文件或在外掛設定內搜尋「capability」字眼。
「新建的自訂角色在用戶頁面選不到」 通常是程式碼載入時序問題。自訂角色必須在 init 或更早的 hook 裡透過 add_role() 註冊,不能在外掛激活時才跑。激活後要存檔讓代碼重新執行,或在 functions.php 中定義。
「刪除使用者時文章怎麼辦」 系統會要求你指定:要刪除該使用者寫的所有文章,還是把文章轉移給另一個使用者。如果誤選刪除,文章就真的沒了。刪除帳號前最好先備份,或改為「停用帳號」而不是刪除。
系統的角色與權限架構設計得很開放,能應付從個人部落格到複雜企業站的各種需求。實作的重點是在授權時保持警覺,按最小權限原則給予,定期清查過期帳號,搭配強密碼與 2FA 防守。多人協作一旦有人帳號被攻陷或權限遭濫用,修復成本往往很高,提前規劃好權限架構會省下很多麻煩。